警惕!联通卡短信漏洞成黑客诈骗新手段
漏洞技术原理
中国联通客服系统曾存在重大验证机制缺陷,黑客可利用漏洞向任意联通用户发送来源显示为“10010”的自定义短信。这种伪造的官方短信往往包含诱导点击的钓鱼链接,配合短信嗅探技术可截取用户输入的银行验证码等敏感信息。
- 1. 黑客利用漏洞发送伪造10010短信
- 2. 用户点击链接进入钓鱼网站
- 3. 短信嗅探设备窃取验证码
- 4. 实施资金盗刷或信息倒卖
典型诈骗案例
2024年11月有用户收到显示为“中国联通”的套餐变更短信,实际是诈骗分子诱导办理高价套餐的陷阱。另有用户遭遇伪装官方号码发送的“解冻银行卡”诈骗短信,涉及资金安全风险。
- 假冒套餐升级:伪造优惠套餐诱导回复确认码
- 账户异常警告:谎称服务暂停要求填写个人信息
- 虚假中奖信息:通过链接植入木马程序
技术防范措施
中国联通已采取三项核心防护手段:
- 默认关闭国际短信接收功能
- 建立月均拦截1亿条垃圾短信的过滤系统
- 与反诈中心建立高危号码快速处置机制
用户应对指南
建议用户开启VoLTE加密通话功能,遇到可疑短信时:
- 立即通过官方APP验证业务真实性
- 切勿直接回复验证码或点击链接
- 发现信号突降2G立即开启飞行模式
